GUI下的log显示有:
system———->/var/log/messages
packer filter ————->/var/log/pktfilter
Local traffic————–>/var/log/ltm
audit—————–>/var/log/audit
打开GUI下的审计需要打开MCP审计功能并确保MCP的日志级别不高于notice
打开b 命令的审计则需打开bigpipe的审计
在/var/log 下其实还有很多其他日志文件
——————————————————
使用logtool可以快速的在所有日志中查找感兴趣的日志,使用方法如下
[root@v10-1:Active] log # logtool –help
Unknown option: help
Usage: /usr/bin/logtool [options] ["<SearchString>"]
Options:
–filename: Append the log file name to the message
–level=LEVEL: Search for messages at a level
–system=NAME: Search for messages from a system
–slot=NUMBER: Search for messages from a slot
–zipped: Search for messages in compressed log files
注意searchstring是区分大小写的。
—————————————-
在命令行下查看日志时候可以通过增加 bigcodes 管道来解析F5一些专用的抽象代码,例如
cat /var/log/ltm | bigcodes |less
—————————————-
resize-logFS 可以用来resize 给/var/log预分配的固定空间,默认是7G,可配区间是1-10G
——————–
配置syslog-ng将log发送到远程syslog服务器